22 4. Monitor, Evaluate and Assess MEA Monitor, Evaluate and Assess berhubungan dengan strategi perusahaan dalam menilai kebutuhan perusahaan dan menilai apakah sistem TI saat ini masih memenuhi tujuan yang sudah dirancang dan pengendalian yang diperlukan untuk memenuhi regulasi persyaratan. Seperti yang terlihat pada tabel 2.5, pemantauan juga mencakup masalah penilaian independen terhadap kemampuan efektivitas sistem TI untuk memenuhi tujuan bisnis dan proses-prosespengendalian perusahaan oleh auditor internal dan eksternal. Tabel 2. 8 Monitor, Evaluate and Assess COBIT 5:2012 Proses Deskripsi MEA01 Memantau, mengevaluasi dan menilai kinerja dan kesesuaian MEA02 Memantau, mengevaluasi dan menilai sistem pengendalian internal MEA03 Mengevaluasi dan menilai kepatuhan dengan persyaratan eksternal

2.4.3 Process Capability Model

ISO 15504-2 menetapkan framework pengukuran untuk penilaian kapabilitas proses COBIT 5. Kapabilitas proses terdiri dari 6 skala poin yang dimulai dari 0 sampai 5 seperti pada tabel 2.6. Skala ini merepresentasikan peningkatan kapabilitas proses yang diimplementasikan, dari proses yang belum mencapai tujuan sampai proses yang memenuhi tujuan bisnis saat ini dan yang akan datang[5]. Tabel 2. 9 Skala Kapabilitas COBIT 5:2012 Skala Keterangan Level 0 Incomplete process Proses tidak diimplementasikan atau gagal mencapai tujuan proses. Pada level ini, ada sedikit atau bahkan tidak ada bukti akan pencapaian tujuan proses. Level 1 Perfomed process Proses yang diimplementasikan mencapai tujuan prosesnya. Level 2 Proses yang diimplementasikan, dikelola direncanakan, 23 Skala Keterangan Managed process dimonitor dan disesuaikan dan hasilnya ditetapkan, dikontrol dan dipelihara. Level 3 Established process Proses yang dikelola, diimplementasikan dengan menggunakan proses yang ditetapkan, yang mampu mencapai hasil proses. Level 4 Predictable process Proses yang ditetapkan, dioperasikan dengan batasan yang ditetapkan untuk mencapai hasil proses. Level 5 Optimizing process Proses yang dapat diprediksi ditingkatkan secara kontinu untuk memenuhi tujuan bisnis saat ini dan masa yang akan datang. Berikut ini penjelasan mengenai tabel 2.6:

1. Level 1 – Performed Process

Pada level ini menentukan apakah suatu proses mencapai tujuannya. Ketentuan atribut proses pada level 1 adalah sebagai berikut :

a. PA 1.1 Process Performance

Pengukuran mengenai seberapa jauh tujuan dari suatu proses berhasil diraih. Pencapaian penuh atas atribut ini mengakibarkan proses tersebut meraih tujuan yang sudah ditentukan, seperti pada Tabel 2.7. Tabel 2. 10 Process Performance COBIT 5:2012 PA 1.1 Process Perfomance Hasil atau pencapaian penuh atribut Generic Practices Generic Work Products Proses meraih tujuan yang sudah ditentukan GP 1.1.1 Meraih Hasil Proses. Adanya bukti bahwa praktik-praktik dasar dilakukan Hasil kerja work product telah dibuat sehingga menyediakan bukti atas hasil proses.

2. Level 2 – Managed Process

Performa proses pada tahap ini mencakup perencanaan, monitor dan penyesuaian. Work products dijalankan, dikontrol, dikelola dengan tepat. Ketentuan atribut proses pada level 2 seperti pada tabel 2.8 dan tabel 2.9. 24

a. PA 2.1 Performance Management

Mengukur sejauh mana kinerja proses dikelola. Tabel 2. 11 Performance Management COBIT 5:2012 PA 2.1 Perfomance Management Hasil atau pencapaian penuh atribut Generic Practices Generic Work Products Tujuan performa dari proses teridentifikasi GP 2.1.1 Mengidentifikasi tujuan performa dari proses. Tujuan performa digabungkan dengan asumsi dan batasan dan dikomunikasikan GWP 1.0 Dokumentasi Proses harus menguraikan lingkup proses. GWP 2.0 Rencana proses harus menyediakan detail tujuan performa proses. Perfoma dari proses direncanakan dan dimonitor GP 2.1.2 Merencanakan dan memonitor performa proses untuk memenuhi objektif yang telah ditentukan. Dasar mengukur perfoma proses yang berhubungan dengan tujuan bisnis ditetapkan dan dimonitor. Termasuk di dalam dasar tersebut adalah key milestone, aktivitas- aktivitas yang diperlukan, estimasi dan jadwal. GWP 2.0 Rencana proses harus menggambarkan secara detail tujuan performa proses. GWP 9.0 Catatan performan proses haruslah menggambarkan hasil yang detail. Catatan: pada level ini, setiap catatan performa proses dapat berbentuk laporan, daftar masalah dan catatan informal. Perfoma dari proses disesuaikan untuk memenuhi perencanaan GP 2.1.3 Menyesuaikan performa dari proses. Mengambil tindakan ketika performa yang direncanakan tidak tercapai. Tindakan meliputi identifikasi dari masalah performa dan penyesuaian rencana dan jadwal menjadi lebih sesuai GWP 4.0 Catatan kualitas. Harus menyediakan detail tindakan yang dilakukan ketika perfoma tidak mencapai target. Tanggung jawab dan otoritas dari melakukan proses didefinisikan, ditugaskan dan dikomunikasikan GP 2.1.4 Mendefiniksikan tanggung jawab dan otoritas dalam melakukan proses. Tanggung jawab kunci dan otoritas dalam menjalankan aktivitas kunci dari proses didefinisikan, ditugaskan dan dikomunikasikan. Begitu pula dengan pengalaman, pengetahuan dan keahlian yang dibutuhkan. GWP 1.0 Dokumentasi proses harus menyediakan detail dari pemilik proses dan siapa saja yang terlibat, bertanggung jawab, dikonsultasikan danatau diinformasikan RACI. GWP 2.0 Rencana proses harus meliputi detail dari process communication plan demikian juga pengalaman dan keahlian